I et nytt trekk utført av det amerikanske finansdepartementets kontor for kontroll av utenlandske aktiva (OFAC), ble det utdelt flere sanksjoner på grunn av siktedes løsepengevareaktiviteter.
Ti enkeltpersoner og to shell-selskaper kjent for å presse amerikanske bedrifter og infrastrukturleverandører har vært sanksjonert, som forbyr all kommersiell aktivitet med de utpekte partene – i kryptovaluta eller på annen måte.
Samtidig har DOJ også lansert straffetiltale mot tre navngitte personer in absentia.
Sykehus og transportknutepunkter under angrep
Angrepene, ledet av påståtte IRGC-skallselskapene Najee Technology og Afkar System, rettet mot regjeringskontorer og virksomheter over hele USA og dets allierte i Midtøsten siden minst 2020. Så snart hackerne klarte å få tilgang til målets IT-systemer, ville de lås deretter bona fide-brukerne ute og be om en løsepenge som skal betales i Bitcoin i bytte mot dekrypteringsnøklene.
Selv om disse løsepenge-angrepene ikke ville blitt tatt like alvorlig hvis de bare hadde rammet små bedrifter, inkluderte hackerens mål institusjoner som var viktige for publikum.
"Fra juni til august 2021 akselererte gruppen sin ondsinnede aktivitet ved å målrette mot et bredt spekter av USA-baserte ofre, inkludert transportleverandører, helsetjenester, nødhjelpsleverandører og utdanningsinstitusjoner."
Både sanksjoner og straffeanklager ble brukt
Personene er ikke bare lagt til de offisielle sanksjonene liste av den amerikanske regjeringen – men de blir også forfulgt av en domstol i New Jersey. Riktignok er den andre rettslige handlingen ganske meningsløs ettersom alle mistenkte er i utlandet i et land som ikke har en utleveringspakt på plass med USA. Likevel hindrer flyttingen gruppen fra å reise til USA eller et hvilket som helst land som er alliert med den.
US Cybersecurity and Infrastructure Security Agency ga også ut en uttalelse for teknisk tilbøyelige, som skisserer prosedyrer brukt i cyberangrepene, hvordan man kan forhindre lignende hendelser, og så videre. I følge statssekretær for finansministeren for terrorisme og finansiell etterretning Brian E. Nelson, er disse angrepene bare de siste i en bølge av løsepengevare-angrep utført av angivelig statsstøttede hackere i flere land.
«Ransomware-aktører og andre nettkriminelle, uavhengig av nasjonal opprinnelse eller operasjonsbase, har målrettet virksomheter og kritisk infrastruktur over hele linja – direkte truende den fysiske sikkerheten og økonomien til USA og andre nasjoner. Vi vil fortsette å iverksette koordinerende tiltak med våre globale partnere for å bekjempe og avskrekke løsepengevaretrusler, inkludert de som er knyttet til IRGC.»
Den amerikanske regjeringen og dens ulike sikkerhetsbyråer vil fortsette i sine forsøk på å avverge lignende angrep og har satt en dusør på opptil 5 millioner dollar for informasjon om de mistenkte i den aktuelle saken.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/